5月25日の日経新聞に、大林尚・編集委員が、「マイナ失策に15年前のトラウマ 個人情報、分散管理あだに」を書いておられました。
・・・健康保険証の機能を載せたマイナンバーカード(マイナ保険証)に他人の情報がひもづけられている事例があると、加藤勝信厚生労働相が記者会見で明らかにしたのは今月12日だ。厚労相は「いま一斉にチェックし、こうしたことが起こらぬよう入力時に十分に配慮してもらうことを徹底させる」と対応策を述べた。
他人の情報が誤入力されたケースは2021年10月~22年11月に7300件あまり。健康や医療に関する情報は個人情報のなかでも極めてセンシティブだ。誰もが赤の他人になど絶対にみられたくあるまい・・・
・・・実は、ミスが表面化することは政府自身が予見していた。マイナカードの発行やマイナンバーシステムを運用する地方公共団体情報システム機構(J-LIS)が2月に自治体向け文書で警告した。
マイナンバーシステムの情報連携で他人の情報を連携(ひもづけ)するケースが頻発しており「追記処理」と呼ぶ訂正作業を急ぐように、との指示だ。
ミスは情報提供ネットワークシステムがマイナンバーや個人を特定する基本4情報(氏名、住所、性別、生年月日)を介さずに「みえない番号」を使ってやりとりしているという事情に起因する。ひもづけをする担当者は個人を特定する情報に接しないので、照会した本人の情報かを確認するすべがないのだ。
なぜこんなやり方か。万一、情報が漏れてもプライバシーを守れるというのが表向きの政府の立場だ。だが真の理由は、総務省が違憲訴訟を避けたいがために個人を特定できる情報をシステムに流さない方針を徹底させていることにある。
歴史をひもとこう。住民基本台帳ネットワーク(住基ネット)はプライバシー権を侵害し違憲だとして、住民が同省などに個人情報の削除を求めた訴訟の上告審判決で、最高裁は2008年「住民サービスの向上や事務効率化という正当な目的で使われ、情報漏洩などシステムの欠陥もない」として住基ネット合憲の判断を示した。その際の条件が「行政事務で扱う個人情報を一元管理できる主体が存在しないこと」だった。
欧州各国の番号制度は一元管理が主流だが日本はこの判例がトラウマになり、総務省は一元管理の回避を最優先してきた。個人情報は保有機関ごとに分散管理し、それぞれに「みえない番号」をつけるやり方だ。
以来15年。この間にデジタル技術は長足の進歩を遂げ、プライバシーの「守り方」もデジタル時代に即したやり方が適用されつつある。人手による情報のひもづけを変えないかぎり、いくら確認を徹底してもミスは完璧には防げまい。一元管理への移行を検討するタイミングではないか。
むろん堅固なセキュリティー対策が必要なのは言うまでもない。デジタル・警察両庁はマイナカードに運転免許証の機能を載せる計画のピッチを速めようとしている。万人がマイナカードを安心して使うのに足りない視点は何か。政府を挙げて再考するときだ・・・